DNS

我们平常在上网的时候，访问一个网站的方式几乎都是在浏览器的地址栏输入该网站的域名。几乎从不使用一个网站的IP地址去访问它。但是我们都知道，实际上，我们最终仍旧是通过IP地址去访问了网站。如何将域名与IP地址进行转换，这就是DNS的工作。DNS（Domain Name System）译为“域名系统”。它可以将一个域名转换为其对应的IP地址。

DNS是一个分层结构，实际上是一个分布式数据库。DNS的结构如下：

最顶层的是根域名服务器，它管理着所有的顶级域名服务器（也就是第一层的com ,org,edu等）。它的数据库中存放着顶级域名服务器的IP地址。在顶级域名服务器之下还有许多的次一级的域名服务器。根域名服务器在全球一共有13个，美国有10个根域名服务器，日本，瑞典，英国各有一个。虽然根域名服务器只有这么多，但是世界各地存在着它们的镜像服务器（与主服务器的服务内容都是一样的，只是放在一个不同的地方，分担主机的负载。简单来说就是和照镜子似的，能看，但不是原版的。在网上内容完全相同而且同步更新的两个或多个服务器，除主服务器外，其余的都被称为镜像服务器。）。

DNS服务器解析域名的过程如下所示：

本地DNS服务器：严格来讲，它不属于DNS体系。事实上，每台主机都需要配置一个本地DNS服务器才能正常上网。当主机发出DNS请求的时候，该请求被本地DNS服务器处理。本地DNS服务器实际上作为一个转发功能存在。

DNS递归查询

DNS递归查询是将域名解析的负担交给被查询的DNS服务器来完成的。这种查询方式的过程中，对于根域名服务器而言，负载很重。

DNS迭代查询

DNS迭代查询是你去根域名服务器查询以后，根域名服务器告诉你该去哪个服务器查询。而不是帮你去查询。接着你收到了相应的顶级域名服务器的IP地址，然后去该IP地址查询，一直这样下去，就会找到你所访问的域名的IP地址。在这个过程中，DNS服务器只告诉你该去哪个IP地址继续查询。这就大大降低了DNS服务器的负担。

 

实际上，我们每次的DNS查询并不一定都是权威DNS服务器处理的，大多数可能是本地DNS服务器处理的。本地DNS服务器可以缓存顶级域名服务器的IP地址。在一定的时间后，本地DNS服务器才会丢弃缓存信息，重新缓存。有时候TTL到期之前，权威DNS服务器已经更新了域名的IP地址，那么本地DNS服务器就可能无法访问。

DNS记录

RR格式（Resource Records）:(name,value,type,TTL)。

所有的DNS信息都是被以RR格式的方式保存下的。TTL就是缓存DNS的更新时间。

根据Type的不同，DNS可以分为4类。

• type = address（name = 主机名 ,value = IP地址）
• type = CNAME（name = 主机别名，value = 真实的规范主机名）这种方式可以被负载均衡利用。
• type = NS(name server)（name= 域名，value=该域权威DNS的主机名），NS表示一台权威DNS服务器。
• type = MX(mail exchange)（name = 邮件服务器的主机别名，value = 邮件服务器的真实规范主机名），MX表示邮件服务器。

你可以在你的Windows或者是Unix（所有类Unix都可以）的命令行下输入命令：nslookup来查看一些网站域名和IP地址的对应关系。例如下面查询百度域名和其IP的对应关系。

可以看到给其非权威应答给出的两个IP地址分别是：183.232.231.172和183.232.231.173。我们打开浏览器输入这两个IP地址，然后就看到了百度主页。如下所示。

当然了，有一些非权威应答是不能访问的。

DNS的安全问题

DNS负责全球的域名解析服务，这非常重要，因此，DNS的安全也是非常重要的。一般DNS会遭遇一下攻击

• DDoS
• 伪装客户，向大量的DNS服务器发出请求，导致客户被DNS服务器的回复给淹没。
• DNS病毒

一般影响我们个人用户的DNS攻击有篡改host文件，DNS污染，DNS劫持。